#cmdevio2016 (レポート:C-4) 「セキュリティ屋の」AWS上で動くUTMの話 ~UTMデビューの方からUTMエキスパートの方まで~)

2016.03.02

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは、あべいかです。

先日、DevelpersIO 2016のCトラック、Sophos様のセッションに参加させていただきました。
そのスライドと内容についてご紹介します。

スライド

cmdevio-2016-a4

内容

ソフォスについて(2-4ページ)

オックスフォードで創業したイギリス企業。従業員約2500人を抱える。
世界中に拠点を持つ。インドの開発拠点には約576人が働く。

AWSで利用できるソフォス製品(6-9ページ)

AWS Marketplaceで"Sophos"と検索すると、Sophos UTM、Sophos SecureOSなどの製品一覧が表示される。
Sophos UTMはAuto Scaling対応版も提供する。

Sophos UTMとは(10-15ページ)

ユーザビリティが優れており、直感的な操作が可能。
他社では有償オプションである事が多いレポートツールを標準で提供する。
Sophosが多国籍企業である事もあり、ユーザポータルが他言語に対応している。

AutoScaling Architecture on AWS(16-20ページ)

UTMコントローラ(Queen)と、UTMワーカー(Swarm)の構成。Swarmがトラフィックを処理する。
CloudFormationが提供されており、すぐに導入できる。

Remote Ethernet Device(21-24ページ)

Sophos REDによって、セキュアなリモート接続が可能。
UTMで集中管理する事で、RED自体の設定がいらない。RED15とRED50を提供する。

UTMとREDの仕組み(25-37ページ)

UTMのNICにREDが繋がっているかのように、利用できる。(Remote Ethernet Device)
障害時の接続先のUTMのFailoverはRED15と50で対応している。
RED50はWAN回線の2重化にも対応する。(RED10/15では未対応)
接続先のUTMが2つの場合、Failover/Balancingの両方が利用可能

RED配下のNW設定(38-45ページ)

UTMがリモートネットワークを管理する標準/統合モードがおすすめ。

AWS環境向けお奨め利用シーンのご紹介(46-49ページ)

UTMのファイアウォール機能では、GeoIPを使った送受信国別ブロックが可能
WorkSpacesとURLフィルタの組み合わせ

ライセンス(50-53ページ)

2タイプある。ライセンス費用も含めてAWSへ支払う従量課金タイプと、年間ライセンスを一括購入するBYOLタイプ。
従量課金ライセンスの場合、オプションがセットになった形で提供される。また、サポートは提供されない。コミュニティを利用する。

togetterまとめ

Developers.IO 2016 (Cトラック)#cmdevio2016 #C 2016/02/20

おわりに

Sophos UTMはAWS Marketplaceから簡単に起動出来ます。
GUIも分かりやすく日本語対応もしているため、気軽に始められます。
部分的に導入し、段階を踏んで機能追加していく形がとれるかと思います。